Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Enable-OutlookAnywhere используется для включения функции Outlook Anywhere на компьютере под управлением Microsoft Exchange Server 2010 с установленной ролью сервера клиентского доступа. Выполнение командлета Enable-OutlookAnywhere позволяет серверу принимать запросы от клиентских компьютеров Microsoft Office Outlook 2007 и Outlook 2003 из Интернета с помощью функции Outlook Anywhere (то есть с помощью удаленного вызова процедур через HTTP).

Синтаксис

Enable-OutlookAnywhere -DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]
Enable-OutlookAnywhere -ClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | MaxValidValue | Misconfigured> -ExternalHostname <Hostname> -SSLOffloading <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-IISAuthenticationMethods <MultiValuedProperty>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]] [-XropUrl <Uri>]

Параметры

Параметр Обязательный Тип Описание

ClientAuthenticationMethod

Обязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр ClientAuthenticationMethod указывает способ проверки подлинности, используемый службой автообнаружения для проверки подлинности клиентов мобильного Outlook на сервере клиентского доступа. Метод проверки подлинности может принимать следующие значения:

  • Basic (обычная проверка подлинности)

  • Digest (дайджест-проверка подлинности)

  • Ntlm (проверка подлинности NTLM)

  • Fba (проверка подлинности на основе форм)

  • WindowsIntegrated (встроенная проверка подлинности Windows)

  • LiveIdFba (проверка подлинности на основе форм Windows Live ID)

  • LiveIdBasic (обычная проверка подлинности Windows Live ID)

  • WSSecurity (безопасность Windows SharePoint)

  • Certificate

  • NegoEx   Проверка подлинности согласованием — это тип проверки подлинности, зарезервированный для будущего использования продуктами Майкрософт, в настоящее время он не используется. Использование этого параметра приведет к сбою проверки подлинности.

  • MaxValidValue

  • Неправильно настроенный

Примечание.
Этот параметр необходимо указать, если не используется параметр DefaultAuthenticationMethod. Если использовать этот параметр без указания параметра IISAuthenticationMethods, то параметр IISAuthenticationMethods устанавливается равным NTLM и Basic.
Примечание.
Хотя этот параметр позволяет задать только один метод проверки подлинности, в случае указания нескольких значений командная консоль не возвращает ошибку.

DefaultAuthenticationMethod

Обязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр DefaultAuthenticationMethod указывает на необходимость задания параметров ClientAuthenticationMethod и IISAuthenticationMethods равными одному значению проверки подлинности.

Если значение проверки подлинности указано с помощью параметра DefaultAuthenticationMethod, указанный способ проверки подлинности будет применяться для виртуального каталога /rpc служб IIS. Метод проверки подлинности может принимать следующие значения:

  • Basic (обычная проверка подлинности)

  • Ntlm (проверка подлинности NTLM)

  • Digest (дайджест-проверка подлинности)

  • Fba (проверка подлинности на основе форм)

  • WindowsIntegrated (встроенная проверка подлинности Windows)

  • LiveIdFba (проверка подлинности на основе форм Windows Live ID)

  • LiveIdBasic (обычная проверка подлинности Windows Live ID)

  • WSSecurity (безопасность Windows SharePoint)

  • Certificate (Сертификат)

  • NegoEx   Проверка подлинности согласованием — это тип проверки подлинности, зарезервированный для будущего использования продуктами Майкрософт, в настоящее время он не используется. Использование этого параметра приведет к сбою проверки подлинности.

  • MaxValidValue (Максимально допустимое значение)

  • Misconfigured (Неправильно настроенный)

Примечание.
Если задан параметр DefaultAuthenticationMethod, то использовать параметры ClientAuthenticationMethod и IISAuthenticationMethods нельзя.

ExternalHostname

Обязательный

Microsoft.Exchange.Data.Hostname

Параметр ExternalHostname указывает имя внешнего узла для профилей Outlook пользователей, для которых включена поддержка мобильного Outlook.

SSLOffloading

Обязательный

System.Boolean

Параметр SSLOffloading указывает, требуется ли для сервера клиентского доступа протокол SSL. Значение $true для этого параметра следует устанавливать только в случае, если перед сервером клиентского доступа работает оборудование, использующее протокол SSL.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm приостанавливает обработку и требует указать действие, которое будет выполнено командой перед ее возобновлением. Указывать значение параметра Confirm не обязательно.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags используется для выполнения настройки в случае использования расширенной защиты для проверки подлинности. Возможные значения:

  • None   Значение по умолчанию.

  • Proxy   Указывает на то, что прокси-сервер прерывает SSL-канал. Если настроен режим прокси, в параметре ExtendedProtectionSPNList должно быть зарегистрировано имя участника-службы (SPN).

  • ProxyCoHosting   Указывает, что к серверу клиентского доступа может поступать трафик как по HTTP, так и по HTTPS, а между некоторыми клиентами и сервером клиентского доступа имеется прокси-сервер.

  • AllowDotlessSPN   Обеспечивает поддержку допустимых имен участников-служб, не являющихся полными доменными именами (FQDN), например ContosoMail. Допустимые имена участников-служб указываются с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту менее безопасной, так как сертификаты без точек не являются уникальными, поэтому нельзя гарантировать, что соединение клиента с прокси-сервером установлено по безопасному каналу.

  • NoServiceNameCheck   Указывает, что список имен участников-служб не будет просматриваться для проверки маркера привязки канала. Этот параметр делает расширенную защиту для проверки подлинности менее безопасной. Обычно не рекомендуется использовать это значение.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionSPNList задает список действительных имен участников-служб в случае использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге.

Возможные значения:

  • Null. Это значение по умолчанию.

  • Одно имя участника-службы или список допустимых имен участников-служб с разделителями-запятыми. По умолчанию в качестве каждого из имен следует задать полное доменное имя (например, mail.contoso.com). Если требуется добавить имя участника-службы, не являющееся полным доменным именем (например, ContosoMail), следует также использовать параметр ExtendedProtectionTokenChecking со значением AllowDotlessSPN value. Домен указывается в формате имени участника-службы. Формат имени участника-службы: <протокол>/<полное доменное имя>.. Пример допустимой записи: HTTP/mail.contoso.com.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в указанном виртуальном каталоге Exchange. Расширенная защита для проверки подлинности по умолчанию не включена. Имеются следующие параметры:

  • Нет   Расширенная защита для проверки подлинности не используется. Соединения между клиентом и сервером Exchange не используют расширенную защиту для проверки подлинности в этом виртуальном каталоге. Это настройка по умолчанию.

  • Разрешить   Расширенная защита для проверки подлинности будет использоваться для соединений между клиентом и сервером Exchange в этом виртуальном каталоге, если клиент и сервер ее поддерживают. Соединения, в которых клиент или сервер не поддерживают расширенную защиту для проверки подлинности, будут работать, но могут быть менее безопасными, чем соединения, поддерживающие расширенную защиту для проверки подлинности.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы (SPN) с помощью параметра ExtendedProtectionSPNList.
  • Требовать   Расширенная защита для проверки подлинности будет использоваться для всех соединений между клиентами и серверами Exchange в этом виртуальном каталоге. Если клиент или сервер не поддерживает расширенную защиту для проверки подлинности, соединение между ними установить не удастся. При выборе этого варианта также следует задать параметр ExtendedProtectionSPNList.

Примечание.
При наличии между клиентом и сервером клиентского доступа прокси-сервера, на котором настроено прерывание SSL-канала от клиента к прокси-серверу, также следует настроить по меньшей мере одно имя участника-службы с помощью параметра ExtendedProtectionSPNList.

Дополнительные сведения о расширенной защите для проверки подлинности см. в разделе Общие сведения о расширенной защите для проверки подлинности .

IISAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр IISAuthenticationMethods указывает способ проверки подлинности, включенный для виртуального каталога /rpc служб IIS. Можно настроить для виртуального каталога либо обычную проверку подлинности, либо проверку подлинности NTLM. В качестве альтернативы можно также настроить для виртуального каталога оба этих метода. Все прочие способы проверки подлинности отключены.

Можно включить поддержку обоих методов проверки подлинности — обычного и NTLM — при использовании виртуального каталога служб IIS с несколькими приложениями, для которых требуются разные методы проверки подлинности.

Примечание.
В случае настройки этого параметра с использованием интерфейса IIS можно включить поддержку любого количества методов проверки подлинности.

Дополнительные сведения о настройке этого параметра с использованием нескольких значений см. в примере, приведенном ниже в данном разделе.

Server

Необязательный

Microsoft.Exchange.Configuration.Tasks.ServerIdParameter

Параметр Server задает имя сервера клиентского доступа, включенного для мобильного Outlook.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно.

XropUrl

Необязательный

System.Uri

Этот параметр доступен для развертываний с несколькими клиентами В случае локального развертывания он недоступен. Дополнительные сведения о развертывании с несколькими клиентами см. в разделе Multi-Tenant Support.

Подробное описание

Командлет Enable-OutlookAnywhere включает сервер клиентского доступа Exchange 2010 для функции Outlook Anywhere. Это позволяет серверу принимать запросы от клиентов Outlook 2007 и Outlook 2003 из Интернета с помощью мобильного Outlook.

Важно!
Для успешного выполнения этого командлета необходимо, чтобы был установлен сетевой компонент Windows RPC поверх HTTP-прокси.
Примечание.
При выполнении этого компонента может понадобиться до одного часа, чтобы параметры вступили в силу, в зависимости от продолжительности репликации Служба каталогов Active Directory.

Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Настройка Outlook Anywhere (включение, отключение, изменение, просмотр)» в разделе Разрешения клиентского доступа.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Примеры

ПРИМЕР 1

В этом примере выполняется настройка сервера с именем Server01 для мобильного Outlook. Имя внешнего узла – mail.contoso.com, используется обычная проверка подлинности и проверка NTLM, а для параметра разгрузки SSL установлено значение $true.

Скопировать код
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

ПРИМЕР 2

В этом примере на сервере с установленной ролью клиентского доступа выполняется включение функции Outlook Anywhere. Параметр SSLOffloading устанавливается равным $false, параметр ExternalHostname — равным mail.contoso.com, а параметр DefaultAuthenticationMethod — равным NTLM.

Скопировать код
Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

ПРИМЕР 3

В этом примере показано включение сервера клиентского доступа Exchange для функции Outlook Anywhere. Параметр SSLOffloading устанавливается равным $false, параметр ExternalHostname — равным mail.contoso.com, параметр IISAuthenticationMethods — NTLM, а параметр ClientAuthenticationMethod — Basic.

Скопировать код
Enable-Outlookanywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com